인터넷에 액세스하는 데 사용할 로컬 네트워크의 모든 컴퓨터에 대한 VPN 게이트웨이로 로컬 네트워크에 Raspberry Pi( blitzenJessie와 함께 설치됨)를 설정했습니다.
NAT를 사용하여 OpenVPN( ) iptables에 연결 하고 여기에 패킷을 전달하고 있습니다. 저는 DHCP를 사용하여 네트워크의 모든 컴퓨터가 이 서버를 인터넷의 기본 경로로 사용하도록 구성하고 있습니다.tun0eth0dnsmasq
이것은 훌륭하게 작동합니다.
그러나 ADSL 모드가 중단되면 문제가 발생합니다. OpenVPN이 결함을 발견 tun0하고 연결이 끊어집니다. 그런 다음 다시 연결을 시도하지만 VPN 서버의 호스트 이름을 확인할 수 없기 때문에 실패합니다.
Nov 3 17:27:20 blitzen ovpn-TunnelBearGermany[3020]: RESOLVE: Cannot resolve host address: de.tunnelbear-ios.com: Temporary failure in name resolution
조사 결과, 터널이 철거되었을 때 이전 라우팅 테이블이 여전히 활성화된 것으로 보입니다.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.13.37 0.0.0.0 UG 0 0 0 tun0
46.101.162.205 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 202 0 0 eth0
172.18.13.1 172.18.13.37 255.255.255.255 UGH 0 0 0 tun0
172.18.13.37 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
기본 경로를 수동으로 삭제하고 ADSL 모뎀을 가리키도록 재구성하면 Pi는 VPN 서버 이름을 확인하고 즉시 다시 연결합니다. 모든 것이 행복한 상태로 돌아왔습니다.
내 질문은 - 이 동작이 정상이라고 가정할 때 - 터널이 충돌할 때 라우팅 테이블을 자동으로 복원하는 방법은 무엇입니까? 이를 수행할 수 있는 적절한 후크(OpenVPN 또는 일반 네트워킹 패키지)가 있습니까?